Désactivation d'un type de scan - Amazon Inspector
Désactivation des scans

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation d'un type de scan

Vous pouvez désactiver un nouveau type de scan Amazon Inspector à tout moment. Lorsque vous désactivez un type de scan, vous perdez l'accès aux résultats existants produits par ce type de scan. Si vous réactivez le type de scan, vos ressources éligibles sont scannées et Amazon Inspector produira de nouvelles découvertes. Pour conserver une trace des données de vos résultats, vous pouvez exporter vos résultats avant de les désactiver. Pour plus d’informations, consultez Exportation de rapports de résultats depuis Amazon Inspector.

Lorsque vous désactivez un type de scan, certaines modifications peuvent être apportées à ce AWS compte en fonction du type de scan désactivé. Les modifications qui se produiront lorsque vous désactiverez ces types de scan sont les suivantes :

  • Scan Amazon EC2 — Lorsque vous désactivez le scan Amazon EC2 par Amazon Inspector pour un compte, les associations SSM suivantes utilisées par Amazon Inspector sont supprimées :

    • InspectorDistributor-do-not-delete

    • InspectorInventoryCollection-do-not-delete

    • InspectorLinuxDistributor-do-not-delete

    • InvokeInspectorLinuxSsmPlugin-do-not-delete

    • InvokeInspectorSsmPlugin-do-not-delete. En outre, le plug-in Amazon Inspector SSM installé via cette association est supprimé de tous vos Windows hôtes. Pour plus d’informations, consultez WindowsInstances de numérisation.

  • Numérisation Amazon ECR — Lorsque vous désactivez la numérisation d'images de conteneurs Amazon ECR pour un compte, le type de numérisation Amazon ECR pour ce compte passe de la numérisation améliorée avec Amazon Inspector à la numérisation de base avec Amazon ECR.

  • Numérisation standard Lambda : lorsque vous désactivez la numérisation standard Lambda dans un compte, la numérisation de code Lambda est désactivée si la numérisation de code était également active. En outre, le canal lié au CloudTrail service créé lors de l'activation de la numérisation est supprimé.

Désactivation des scans

La désactivation de tous les types de scan pour un compte désactive Amazon Inspector pour ce compte. Région AWS Pour plus d’informations, consultez Désactivation d'Amazon Inspector.

Pour effectuer cette procédure dans un environnement multi-comptes, suivez ces étapes lorsque vous êtes connecté en tant qu'administrateur délégué Amazon Inspector.

Console
Pour désactiver les scans

  1. Ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/v2/home.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, sélectionnez la région dans laquelle vous souhaitez désactiver les scans.

  3. Dans le volet de navigation, sélectionnez Gestion des comptes.

  4. Choisissez l'onglet Comptes pour afficher l'état de numérisation d'un compte.

  5. Cochez la case de chaque compte pour lequel vous souhaitez désactiver les scans.

  6. Choisissez Actions, puis, parmi les options de désactivation, sélectionnez le type de scan que vous souhaitez désactiver.

  7. (Recommandé) Répétez ces étapes Région AWS pour chacune des étapes pour lesquelles vous souhaitez désactiver ce type de scan.

API

Exécutez l'opération Disable API. Dans la demande, indiquez les identifiants de compte pour lesquels vous désactivez les scans, et pour resourceTypes fournir un ou plusieurs desEC2, ECRLAMBDA, ou LAMBDA_CODE pour désactiver les scans.